Validierungsrichtlinien für Copilot-Agents
Wichtig
- Agents für Microsoft 365 Copilot befinden sich in der Vorschauphase und funktionieren nur in Microsoft 365 Copilot.
- Nachrichtenerweiterungs-Agents in Microsoft 365 Copilot befinden sich in der öffentlichen Vorschau für Microsoft Word und Microsoft PowerPoint.
- Unterstützung für Excel- und OneNote-Clientanwendungen wird in Kürze verfügbar sein.
- Stellen Sie sicher, dass Microsoft 365 Copilot für Ihre organization verfügbar ist. Sie haben zwei Möglichkeiten, eine Entwicklerumgebung für Microsoft 365 Copilot zu erhalten:
- Ein Sandbox-Microsoft 365-Mandant mit Microsoft 365 Copilot (verfügbar in der eingeschränkten Vorschau über die TAP-Mitgliedschaft).
- Eine Unternehmenskunden-Produktionsumgebung mit Microsoft 365 Copilot Lizenzen.
- Wenn Sie einen benutzerdefinierten Graph-Connector für Microsoft 365 Copilot konfigurieren möchten, stellen Sie sicher, dass Sie die Richtlinien zum Erstellen oder Aktualisieren von Graph-Connectors einhalten.
Dieser Abschnitt entspricht der Microsoft-Richtlinie für den kommerziellen Marketplace 1140.9.
Apps müssen mit verantwortungsbewussten KI-Überprüfungen konsistent sein.
Beschreibung
Eine gute Beschreibung bietet eine klare und präzise Zusammenfassung der Features des Copilot-Agents. Es verbessert das Bewusstsein der Benutzer und ermöglicht es Microsoft 365 Copilot, Suchvorgänge effizient zu ermitteln und auszuführen.
Sie müssen sicherstellen, dass die folgenden Richtlinien für Copilot-Agents eingehalten werden:
Es gelten die Teams Store-Validierungsrichtlinien im Zusammenhang mit der App-Beschreibung für Microsoft 365-Apps. Weitere Informationen finden Sie unter App-Beschreibungen.
Eine kurze Beschreibung des Copilot-Agents, des Parameters, der Befehlsbeschreibung, der semantischen Beschreibung und der Vorgangs-ID darf folgendes nicht enthalten:
- Anweisungsausdrücke, z. B. "wenn der Benutzer X sagt", "ignorieren", "löschen", "zurücksetzen", "neue Anweisungen", "Antwort fett" oder "Nichts drucken". [Muss behoben werden]
- URLs, Emojis oder ausgeblendete Zeichen wie hexadezimale, binäre oder unkonventionelle Symbole. [Muss behoben werden]
- Grammatik- und Interpunktionsfehler. [Muss behoben werden]
- Übermäßig ausführlich, blumig oder marketingsprachlich. [Gut zu beheben]
- Ansprüche der Superlative wie "#1", "amazing" oder "best". [Gut zu beheben]
Hinweis
- Bei deklarativen Agents gelten die Kurzbeschreibungsrichtlinien auch für die
instructions
Felder undconversation_starters
. - Für API-basierte Plug-Ins gelten diese Richtlinien für
description_for_human
,description_for_model
,capabilities
(conversation_starters
sowohl den Titel als auch den Text)states\reasoning\description
infunctions
Feldern, sofern angegeben. [Muss behoben werden] - Wenn Sie Swagger- oder OpenAPI-Dateiformate verwenden, befolgen Sie diese Richtlinien für den Inhalt, der
path
Schlüsseln zugeordnet ist, und dasdescription
Feld für GET-, POST-, PUT- oder DELETE-APIs. [Muss behoben werden]
Die lange App-Beschreibung muss deutlich darauf hinweisen, dass der Copilot-Agent in Microsoft 365 Copilot funktioniert. Verwenden Sie beispielsweise Contoso in Microsoft 365 Copilot, um Ihre Aufgaben zu durchsuchen und zusammenzufassen. [Muss behoben werden]
Die
semanticDescription
-Eigenschaft ist kein Pflichtfeld. Wenn Sie jedoch im App-Manifest hinzufügensemanticDescription
, gelten die vorhandenen Validierungsprüfungen für Kurz-, Parameter- und Befehlsbeschreibungen auch für semantische Beschreibungen.
Screenshots
Sie müssen sicherstellen, dass die folgenden Richtlinien für Copilot-Agents eingehalten werden:
- Die Teams Store-Validierungsrichtlinien im Zusammenhang mit Screenshots für Microsoft 365-Apps gelten. Weitere Informationen finden Sie unter Screenshots.
- Apps mit Copilot-Agent-Funktionalität benötigen mindestens einen Screenshot, der sich auf Microsoft 365 Copilot Funktionalität bezieht. [Muss behoben werden]
Name des Copilot-Agents
Sie müssen sicherstellen, dass die folgenden Richtlinien für Copilot-Agents eingehalten werden:
- Die Teams Store-Validierungsrichtlinien im Zusammenhang mit dem App-Namen für Microsoft 365-Apps gelten. Weitere Informationen finden Sie unter App-Name.
- Stellen Sie für den deklarativen Agent sicher, dass die folgenden Parameter identisch sind: [Muss behoben werden]
-
name
im App-Manifest -
name
in declarativeAgent1.json -
name_for_human
in plugin.json Dateien
-
Zusammengesetzte Äußerungen
Copilot-Agents müssen mindestens drei eindeutige Verbundäußerungen unterstützen, indem sie drei oder mehr Parameter verarbeiten.
Eingabeaufforderungen
Sie müssen die folgenden Richtlinien für Beispieleingabeaufforderungen und Eingabeaufforderungsstarter sicherstellen:
Beispieleingabeaufforderungen
Die samplePrompts
-Eigenschaft bietet Benutzern Anleitungen zur Verwendung der verschiedenen Agents in Microsoft 365 Copilot.
Beispieleingabeaufforderungen werden mithilfe der samplePrompts
-Eigenschaft im App-Manifest angegeben. Diese Eingabeaufforderungen müssen die folgenden Anforderungen erfüllen:
- Ein Agent muss über mindestens drei Eingabeaufforderungen und maximal fünf Eingabeaufforderungen für jeden Befehl verfügen. [Muss behoben werden]
- Jede Eingabeaufforderung darf 128 Zeichen nicht überschreiten. [Muss behoben werden]
- Zwei Befehle innerhalb desselben Agents dürfen nicht über identische Eingabeaufforderungen verfügen. [Muss behoben werden]
- Alle Beispielaufforderungen müssen funktionsfähig sein und Antworten zurückgeben. [Muss behoben werden]
- Die Eingabeaufforderung muss für die Befehle relevant sein. [Muss behoben werden]
Eingabeaufforderungsstarter
Eingabeaufforderungsstarter führen Benutzer dazu, wie sie mit der Verwendung deklarativer Agents beginnen. Sie müssen die folgenden Richtlinien für Eingabeaufforderungsstarter sicherstellen:
- Ein deklarativer Agent muss über mindestens drei Eingabeaufforderungen und maximal sechs Eingabeaufforderungen verfügen. [Muss behoben werden]
- Alle Eingabeaufforderungsstarter müssen funktionsfähig sein und Antworten zurückgeben. [Muss behoben werden]
Antwort für adaptive Karten
Antworten des Copilot-Agents, die als adaptive Karte bereitgestellt werden, müssen die folgenden Anforderungen erfüllen:
Die Antwort für adaptive Karten muss Inhalte für adaptive Karten enthalten und eine Vorschau Karte Informationen als Teil derselben Vorlage enthalten. [Muss behoben werden]
Neben dem Logo, dem Titel, der Miniaturansicht und dem Titel der Informationen des Copilot-Agents müssen die Daten in der adaptiven Karte mindestens zwei Informationen darstellen. Sie können die Felder anhand der am häufigsten durchsuchten Attribute wie geänderte Daten, Autor, status und Flags identifizieren. [Muss behoben werden]
Adaptive Karten müssen gut formatiert sein, damit sie für Desktop-, Web- und mobile Clients (iOS und Android) geeignet sind. [Muss behoben werden]
Adaptive Karten müssen eine URL als Teil der Metadaten enthalten, sodass Karten problemlos von einem Hub zu einem anderen kopiert werden können. [Muss behoben werden]
Kompatibilität
Copilot-Agents müssen auf den neuesten Versionen dieser Clients voll reaktionsfähig und funktionsfähig sein: [Muss behoben werden]
- Microsoft Teams auf Desktop und Web
- copilot.microsoft.com im Web
- Microsoft 365 Copilot in Word
Sicherstellen, dass Ihre Copilot-Plug-Ins in Teams-Besprechungen funktionieren
Sie müssen Folgendes implementieren:
Adaptive Karten dürfen keinen horizontalen Bildlauf anzeigen. Um horizontale Bildläufe zu vermeiden, geben Sie keine feste Breite an: [Muss behoben werden]
ColumnSets
- Definieren
ColumnSets
Sie nicht mit mehr als drei Spalten. - Verwenden Sie keine explizite Pixelbreite für mehr als eine Spalte in der Gruppe.
- Stellen Sie sicher, dass die Spalte nicht ein Viertel der schmalsten Karte Breite überschreitet, z. B. in einem Besprechungschat oder Microsoft 365 Copilot.
- Im Allgemeinen darf eine explizite Breite 48 Pixel nicht überschreiten, obwohl einige Szenarien Ausnahmen zulassen können.
- Definieren
Größenanpassung von Bildern
- Wenn Sie ein Bild in einem
ColumnSet
mit mehr als einer Spalte verwenden, geben Sie die Größe der Spalte an, die ein Bild enthält, und nicht das Bild selbst. - Wenn sich das Image nicht in einem
ColumnSet
befindet, empfehlen wir Ihnen, die Größe aufauto
oderstretch
festzulegen. - Wenn Sie eine explizite Breite in Pixel definieren möchten, stellen Sie sicher, dass sie nicht drei Viertel der schmalsten Karte Breite überschreitet.
- Wenn Sie eine explizite Größe in Pixel definieren möchten, definieren Sie sie für die Breite oder Höhe. Durch festlegen der expliziten Größe für einen parameter wird das Seitenverhältnis des Bilds beibehalten.
- Es wird empfohlen, die Breite des Bilds festzulegen, obwohl einige Szenarien Ausnahmen zulassen können.
- Wenn Sie ein Bild in einem
Weitere Informationen zum Erstellen von Plug-Ins für Teams-Besprechungen finden Sie unter Aktivieren der Nachrichtenerweiterung als Plug-In für Copilot für Besprechungen.
Stellen Sie sicher, dass Ihre Copilot-Agents mit Microsoft 365 arbeiten – Word, Excel, PowerPoint, OneNote, Office und Outlook Copilots
Sie müssen sicherstellen, dass die folgenden Richtlinien für Copilot-Agents eingehalten werden:
Wenn Sie eine SSO-fähige App verwenden, aktualisieren Sie Microsoft Entra App-Registrierung: [Muss behoben werden]
Microsoft Entra einmaliges Anmelden (Single Sign-On, SSO) für die Nachrichtenerweiterung funktioniert genauso wie in Teams oder Outlook. Wenn Sie einmaliges Anmelden für Ihre App aktiviert haben, fügen Sie die Clientanwendungs-ID der Office-App Copilot der Microsoft Entra App-Registrierung Ihres Bots im App-Registrierungen-Portal Ihres Mandanten hinzu.
Melden Sie sich mit Ihrem Sandkastenmandantenkonto beim Azure-Portal an.
Öffnen Sie App-Registrierungen.
Wählen Sie den Namen Ihrer Anwendung aus, um die entsprechende App-Registrierung zu öffnen.
Wählen Sie im Abschnitt Verwalten die Option API verfügbar machen aus.
Stellen Sie sicher, dass im Abschnitt Autorisierte Clientanwendungen die folgenden Client-ID-Werte aufgeführt sind:
Microsoft 365-Clientanwendung Client-ID Word, PowerPoint, Excel (Web, Desktop) 3068386c-7a16-4f6a-a664-043b6b232816 Teams-Desktop, Mobil 1fec8e78-bce4-4aaf-ab1b-5451cc387264 Teams-Web 5e3ce6c0-2b1f-4285-8d4b-75ee78787346 Microsoft 365 Web 4765445b-32c6-49b0-83e6-1d93765276ca Microsoft 365 Desktop 0ec893e0-5785-4de6-99da-4ed124e5296c Microsoft 365 Mobile d3590ed6-52b3-4102-aeff-aad2292ab01c Outlook Desktop d3590ed6-52b3-4102-aeff-aad2292ab01c Outlook Web bc59ab01-8403-45c6-8796-ac3ef710b3e3 Outlook Mobile 27922004-5251-4030-b22d-91ecd9a37ea4 Bing 9ea1ad79-fdb6-4f9a-8bc3-2b70f96e34c7 Hinweis
Weitere Informationen zur Funktionsweise von SSO für Nachrichtenerweiterungen finden Sie unter Aktivieren des einmaligen Anmeldens für Ihre App.
Stellen Sie sicher, dass Ihr registrierter Bot mit Dem Microsoft 365- und Microsoft Teams-Kanal verbunden ist: [Muss behoben werden]
- Melden Sie sich mit Ihrem Sandkastenmandantenkonto beim Azure-Portal an.
- Öffnen Sie Bot Services.
- Wählen Sie den Namen Ihres Bots aus, um seine Kanäle zu aktualisieren.
- Wählen Sie im Abschnitt Einstellungen die Option Kanäle aus.
- Wählen Sie unter Verfügbare Kanäledie Option Microsoft 365 & Microsoft Teams und dann Anwenden aus.
Konfigurieren von Inhaltssicherheitsrichtlinienheadern [Muss behoben werden]
Wenn Ihr Copilot-Agent CSP-Header (Content Security Policy) verwendet, stellen Sie sicher, dass alle folgenden Frame-Vorgänger in Ihren CSP-Headern enthalten sind:
Microsoft 365-App frame-ancestors
ErlaubnisAlle Hosts (neu) *.cloud.microsoft
Word fa000000125.resources.office.net PowerPoint fa000000129.resources.office.net Excel fa000000124.resources.office.net OneNote fa000000128.resources.office.net Microsoft 365 Copilot und Bing edgeservices.bing.com
,www.bing.com
,copilot.microsoft.com
Microsoft 365-App *.microsoft365.com
,*.office.com
Outlook outlook.office.com
,outlook.office365.com
,outlook-sdf.office.com
,outlook-sdf.office365.com
Office.com Office.com/copilot
Office.com/chat
Microsoft365.com Microsoft365.com/copilot
Microsoft365.com/chat
M365.cloud.microsoft M365.cloud.microsoft/chat
M365.cloud.microsoft/copilot
Copilot.cloud.microsoft Copilot.cloud.microsoft
Upgrade der Teams JS-Version auf den Build 2.22.0 [Muss behoben werden]
Wenn Sie Teams JS Version 2.22 oder früher verwenden, aktualisieren Sie es auf Version 2.22 oder höher.
Weitere Informationen finden Sie unter Teams JS Repository @microsoft/teams-js – npm (npmjs.com).
Technische Anforderungen
Damit ein Copilot-Agent überprüft, aufgerufen und nahtlos funktioniert, stellen Sie sicher, dass er die folgenden Kriterien erfüllt: [Muss behoben werden]
Kriterien | Erfüllung |
---|---|
Manifestversion |
Die App-Manifestversion muss 1.13 oder höher sein. [Muss behoben werden] Wenn Sie den deklarativen Agent verwenden, müssen Sie das App-Manifestschema der öffentlichen Entwicklervorschau verwenden. [Muss behoben werden] |
Antwortzeit | Die Antwortzeit darf neun Sekunden für 99 Prozent, fünf Sekunden für 75 Prozent und zwei Sekunden für 50 Prozent nicht überschreiten. [Muss behoben werden] |
Zuverlässigkeit | Apps müssen eine Verfügbarkeit von 99,9 % beibehalten. Wenn Microsoft 365 Copilot instance einen Agent 1.000 Mal aufruft, muss er 999-mal eine sinnvolle Antwort bereitstellen. [Muss behoben werden] |
Nullregressionen | Wenn Sie Ihren Copilot-Agent zur Überprüfung erneut übermitteln müssen, darf die vorhandene Nachrichtenerweiterungsfunktion, die zuvor funktionierte, nicht unterbrochen werden. Diese Anforderung gilt nur für IsV-Apps (Independent Software Vendor) und nicht für Apps, die für Ihre organization erstellt wurden. [Muss behoben werden] |
Microsoft 365-Kanal | Damit Benutzer mit Ihrer Nachrichtenerweiterung aus Outlook interagieren können, müssen Sie Ihrem Bot den Microsoft 365-Kanal hinzufügen. Weitere Informationen finden Sie unter Hinzufügen eines Microsoft 365-Kanals für Ihre App. [Muss behoben werden] |
Einmaliges Anmelden (Single Sign-On, SSO) | Aktualisieren Sie ggf. Ihre Microsoft Entra App-Registrierung für einmaliges Anmelden. [Muss behoben werden] |
Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) | Ändern Sie ggf. Ihre CSP-Header und X-Frame-Optionen gemäß den Headern der Inhaltssicherheitsrichtlinie konfigurieren. [Muss behoben werden] |
Offenlegung und Bestätigung von Benutzern für Aktionsszenarien
Für Aktionsszenarien müssen Copilot-Agents die Offenlegung von Benutzern teilen und eine Benutzerbestätigung einholen:
Daten, die im Drittanbieterdienst (durch Dialog) angezeigt werden, müssen die bestätigung durch den Benutzer widerspiegeln. [Muss behoben werden]
Eine Bestätigung des Abschlusses der Aktion muss vom Agent in Form eines Karte freigegeben werden. [Muss behoben werden]
Die von einem Benutzer ausgeführte Aktion muss im Drittanbieterdienst korrekt widergespiegelt werden. [Muss behoben werden]
Änderungsanforderungen des Benutzers vor der Bestätigung der Aktion müssen berücksichtigt werden. [Muss behoben werden]
Äußerst folgenreiche Aufgaben wie das Massenlöschen dürfen nicht unterstützt werden. [Gut zu beheben]
Der deklarative Agent muss Bestätigungsaufforderungen bereitstellen, die an vom Benutzer initiierten Aktionen ausgerichtet sind, wobei eine klare Sprache verwendet wird, die explizit die Berechtigung des Benutzers anfordert. [Muss behoben werden]
Die Bestätigungsaufforderung kann mithilfe
body
derConfirmation
-Eigenschaft im -Objekt im Funktionsfunktionsobjekt der Funktion im Manifest festgelegt werden. Weitere Informationen finden Sie unter Anpassen des Bestätigungstexts.Beispiel erfolgreich Beispiel für Fehler Für eine Funktion, die Tickets durchsucht: "Möchten Sie die Suche in Contoso zulassen?" "Möchten Sie die Suche nach Tickets zulassen?" Möchten Sie fortfahren?" –> Gibt nicht an, was die Funktion ausführt. Für eine Funktion, die eine neue Reihenfolge erstellt: Möchten Sie mit dem Erstellen einer neuen Bestellung fortfahren? Sucht tickets" -> Sucht keine Berechtigung Für eine Funktion, die ein neues Ticket erstellt: "Möchten Sie mit der Erstellung eines neuen Tickets fortfahren?" "Erstellt Tickets" –> Sucht keine Berechtigung Bei deklarativen Agents darf für jede Aktion, die Auswirkungen auf das externe System hat, kein Flag auf "False" festgelegt sein
isConsequential
. [Muss behoben werden]Weitere Informationen finden Sie unter Überschreiben des Eingabeaufforderungsverhaltens.
Typ des Vorgangs Aktionen Erwarteter Wert für isConsequential
flagErstellen Logisch Wahr Lesen Nicht folgerichtige False oder True Aktualisieren Logisch Wahr Löschen Logisch Wahr Befehlsbeschreibung Folgefunktion? Erwarteter Wert für isConsequential
flagGibt eine Liste von Questempfehlungen basierend auf dem Interesse des Benutzers zurück. Wenn keine Angebotsempfehlungen vorhanden sind, erstellen Sie eine neue. Ja Wahr Gibt eine Liste von Meditationsempfehlungen basierend auf den Präferenzen des Benutzers zurück. Nein False oder True Gibt eine Liste von Questempfehlungen basierend auf dem Interesse des Benutzers zurück. Wenn keine Angebotsempfehlungen vorhanden sind, erstellen Sie eine neue. Ja Wahr
Botanforderungen für benutzerdefinierte Engine-Agents
Ein benutzerdefinierter Engine-Agent ist ein Konversations-Teams-Bot, der die folgenden Anforderungen erfüllen muss:
Ein benutzerdefinierter Engine-Agent muss immer einen Konversationsbot enthalten, der auf großen Sprachmodellen (Large Language Models, LLMs) basiert, um eine nahtlose Benutzerinteraktion zu ermöglichen. [Muss behoben werden]
Die Bot-ID-Deklaration als benutzerdefinierter Engine-Agent-Knoten muss mit der bot-ID identisch sein, die im Botknoten im App-Manifest definiert ist. [Muss behoben werden]
Der Benutzer muss in der Lage sein, auf den benutzerdefinierten Engine-Agent in Microsoft 365 Copilot- und Übergabechaterfahrung in Teams zu verweisen. [Gut zu beheben]
Der Bot muss die folgenden UX-Entwurfskomponenten enthalten:
Eine KI-Bezeichnung , mit der ein Benutzer erkennen kann, dass die Nachricht mithilfe von KI generiert wurde. [Muss behoben werden]
Eine Feedbackschaltfläche , die es einem Benutzer ermöglicht, positives oder negatives Feedback zu den Nachrichten des Agents zu geben. [Muss behoben werden]
Ein Zitat , das es einem Benutzer ermöglicht, auf die Quelle der Botnachricht durch In-Text-Zitate und Verweise zu verweisen. [Muss behoben werden]
Eine Vertraulichkeitsbezeichnung , die es einem Benutzer ermöglicht, die Vertraulichkeit der Botnachricht zu verstehen. [Gut zu beheben]
Ein Agent muss seine Antworten an den Benutzer streamen. [Muss behoben werden]
Ein Agent muss mindestens drei Eingabeaufforderungsstarter oder eine Begrüßungsnachricht enthalten. [Muss behoben werden]
Weitere Informationen finden Sie unter Bot-Willkommensnachrichten.
Ein Bot sollte dem Benutzer mindestens zwei kontextspezifische Vorschläge oder Aufforderungen statt generischer oder fester Vorschläge anbieten. [Muss behoben werden]
Copilot-Agent muss über Eine Aktion oder Wissensquelle verfügen
Für Ihren Copilot-Agent müssen Knoten im App-Manifest als Aktionen definiert sein. Alle Agents müssen über einen hauptanwendungsfall verfügen, der über API-Aktionen bereitgestellt wird. [Muss behoben werden]
Für Funktionen wie Websearch, Graphic Art oder Code Interpreter muss das
Instruction
Feld Details zur Verwendung der Funktionen im Kontext des Agents enthalten. [Muss behoben werden]
Ordnungsgemäße Fehlerbehandlung
Alle Copilot-Agents müssen die folgenden Szenarien ordnungsgemäß verarbeiten, d. a. der Agent muss die Benutzeranforderung ablehnen und einen Weg für die Zukunft bereitstellen: [Muss behoben werden]
Für falsche Suchparameter
Für Missbrauch oder unangemessene Sprache
Für Themen, auf die sich der Copilot-Agent nicht spezialisiert hat
Beispiel: ordnungsgemäße Fehlermeldung mit Wegweiser für den deklarativen Agent:
Sicherheitsanforderungen für die OpenAPI-Spezifikations-URL
Copilot-Agents, die OpenAPI-Spezifikationen verwenden, müssen die folgenden Sicherheitsstandards sicherstellen:
- Alle API-Aufrufe müssen HTTPS mit TLS 1.2 oder höher verwenden. [Muss behoben werden]
- API-Aufrufe dürfen nicht zu einer URL-Umleitung führen. Tatsächliche API-Aufrufe müssen von derselben Domäne oder Unterdomäne wie die Stammdomäne bereitgestellt werden, die für den Entwickler überprüft wurde. [Muss behoben werden]